북한 해커, 지난해 암호화폐 4700억원 빼돌렸다

북한 해커들이 지난해 최소 7차례 플랫폼 공격을 통해 4억달러(약 4700억원) 규모의 암호화폐를 빼돌렸다는 주장이 나왔다.

13일(현지시간) 미국 블록체인 분석 회사 체이널리시스는 북한의 사이버 범죄자들이 지난해 '아주 성공적인 한 해'를 보냈다고 평가했다.

테러는 주로 투자회사와 중앙집권화된 거래소를 목표로 했다.

북한은 통상적으로 해킹 공격에 관여한 사실을 부인해 왔다.

보고서는 "2020~2021년까지 북한이 연계된 해킹이 4개에서 7개로 급증했고, 이들이 해킹에서 빼낸 물량의 가치는 40% 성장했다"고 분석했다.

북한 해커들은 피싱, 악성 소프트웨어, 악성코드 등을 통해 거래소의 '핫월렛'에서 자금을 빼돌린 다음 북한 소유로 보이는 지갑으로 송금했다.

암호화폐를 보내고 받는 데 쓰이는 핫월렛은 인터넷과 항상 연결돼 있어 해킹에 취약하다.

이는 암호화폐를 송수신하는 데 사용되는데 사용자가 토큰을 얼마나 보유하고 있는지 볼 수 있다.

전문가들은 매일 거래를 하지 않는 대량의 암호화폐의 경우, 인터넷에 연결되지 않은 '콜드 월렛'으로 옮길 것을 권하고 있다.

체이널리시스는 지난해 공격 중 상당수가 미국이 제재를 가한 해킹 그룹인 이른바 라자루스 그룹에 의해 이뤄졌을 가능성이 크다고 분석했다.

이 조직은 북한의 1차 정보국인 정찰총국이 통제하는 것으로 보인다.

라자루스 그룹은 앞서 2014년 '워너크라이' 랜섬웨어 공격, 국제은행과 고객계좌 해킹, 소니픽처스 사이버 공격과 연루된 혐의를 받았다.

보고서는 또한 "북한이 자산을 획득하면, 이를 은폐하고 현금화하기 위한 정교한 세탁 절차를 시작했다"고 밝혔다.

유엔 대북제재 감시위원회는 북한이 국제사회의 제재를 피하려는 방안으로 훔친 자금을 사용하고 있다고 비난한 바 있다. 자금은 핵과 탄도미사일 계획을 지원하는 데 쓰인다.

이와 별도로 미국은 지난해 2월 북한 컴퓨터 프로그래머 3명을 13억달러(약 1조5470억원) 상당의 돈과 암호화폐를 빼돌린 혐의로 기소했다.

미 법무부는 해당 사이버 공격이 은행에서부터 할리우드 영화사까지 영향을 미쳤다고 밝혔다.